Купил китайский гаджет, он содержит ПО зараженное вирусом

[azrael]

Привет.

Купил ради интереса перед новым годом китайскую безделушку "spy watch" за 20 с чем-то баксов. Доставили нормально и сама она работает (видео пишет и т.п.), есть проблема только. Там внутри карта памяти c USB интерфейсом. На карту памяти пишется записанное видео и плюс там есть служебная папочка в который лежит файлик WriteTime.exe, который детектится как Trojan.PWS.QQPass и предназначен чтобы воровать пароли и т.п. Антивирусы начинают орать на этот файл сразу же как-то только "spy watch" втыкается в комп и если не выбрать лечения, начинают снова ругаться с периодом в несколько десятков секунд, т.е. есть ощущение активности этого файла даже если я его руками не запускаю. Файл этот удалить нельзя - access denied.

Китайский продавец ответил что их WriteTime.exe просто несовместим с моим антивирурсным ПО и от других покупателей у них таких жалоб нет.

Денег я так понимаю будет не вернуть, ни и ладно. Но я хочу как-нибудь наказать этого хитрож%пого китайца, потому что есть ощущение что файлик этот заражен не случайно.

Куда можно обратиться чтобы осложнить ему дальнейшею работу на ebay? В resolution center я уже создал заявку.

https://www.virustot...035ef/analysis/

 

[walun]

Удали файл и все, есть программы позволяющие удалить любой файл.

 

[spikerman]

Дай ссылку на товар. чтобы не поподатся, или мб у кого такой же есть

 

[azrael]

во первых он нужен чтобы устанавливать время на устройстве
во вторых он не удаляется стандартными средствами

Добавлено спустя 1 мин. 12 сек.
вот ссылка на товар http://www.ebay.com/itm/ws/eBayISAPI.dll?ViewItem&item=120821653176&ssPageName=ADME:X:RTQ:US:1123

продавец grostore

Добавлено спустя 10 мин. 17 сек.
на ebay можно как-нибудь посмотреть фибдеки именно по данному товару у данного продавца?

 

[Horek35]

Просто там стоит "пиратская" версия ПО. Именно "кряк" этого ПО и определяется как троян!
Оффтоп. Привез я как-то знакомому авто-навигатор с какого-то китайского магазина. Поставил Навител и отдал знакомому. Виндоус Мобайл китайцы у Билла Гейтса не покупали да и я Навител поставил не совсем лицензионный h34r: . Знакомый оказался "дубом" и, придя домой, первым делом подключил навигатор к компу. Навик определился "сьемным диском". Приятель проверил его сразу же "Доктором Вебом". "Доктор Веб" "сожрал" весь Навител и половину Винды. А я неделю восстанавливал... %)

 

[azrael]

В данном случае это не так. WriteTime это какая-то самописная хрень c минимальным фукционалом, я ее не исследовал, но скорее всего что-то наподобие получить текущую дату-время и записать в файл в нужном формате. А заражена QQPass, вопрос только в том случайно это или намерянно.

Добавлено спустя 1 мин. 5 сек.
Что я могу сделать кроме отрицательного фидбека?

 

[Virrman]

azrael Юзай Линукс :ebayer:

 

[Byron]

Вначале вы установите вирус ли это. Мало ли, что там ваш антивирус говорит.
Просканируйте флешку Касперским, Доктором Вебом и Авирой. Если ни один не покажет, что это вирус - меняйте свой антивирус.
ЗЫ если у вас НОД32- то я бы ему не верил вообще.

 

[Bredushii]

Проверяйте через он-лайн сканеры на сайтах производителей антивирусов, может это и не троян совсем.

 

[azrael]

Парни. Я просил совет по поводу взамоотношений с ebay. Технических вопросов по поводу того вирус/не вирус я не задавал.

 

[Byron]

Я просил совет по поводу взамоотношений с ebay.

А какое может быть взаимоотношение, если вы получили качественный товар? Получили - радуйтесь.

 

[MMB]

В RС ебэя вы написали уже, так что просто напишите в фидбэк об этом. Большего не сделать, по-моему.

 

[azrael]

А какое может быть взаимоотношение, если вы получили качественный товар?

В чем он качественный, если у него по сути двойное назначение? Будет попытка заражения любого компа, в который будет воткнут этот девайс.

 

[volp]

azrael, Вообще не понимаю ваше возмущение - нравится прибор -используйте , не нравится - выкиньте . Прибор исправный - да, к продавцу никаких претензий быть не может. А вот к вам очень большая претензия может быть со стороны гос. органов . По новым правилам ТК ТС - запрещены к пересылу такие предметы , повезло, что таможня пропустила - иногда тупо конфисковывается и даже не возвращается отправителю.
По поводу зараженной флешки - что религия запрещает ее отформатирвать что-ли ? Лучшая антивирусная программа - это format .

 

[azrael]

volp
Какое правило таможенного кодекса нарушено?

 

[pavel10rus]

Статья 138.

1. Нарушение тайны переписки, телефонных переговоров, почтовых, телеграфных или иных сообщений граждан - наказывается штрафом в размере от пятидесяти до ста минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период до одного месяца, либо обязательными работами на срок от ста двадцати до ста восьмидесяти часов, либо исправительными работами на срок до одного года.
2. То же деяние, совершенное лицом с использованием своего служебного положения или специальных технических средств, предназначенных для негласного получения информации, - наказывается штрафом в размере от ста до трехсот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от одного до трех месяцев, либо лишением права занимать определенные должности или заниматься определенной деятельностью на срок от двух до пяти лет, либо арестом на срок от двух до четырех месяцев.
3. Незаконные производство, сбыт или приобретение в целях сбыта специальных технических средств, предназначенных для негласного получения информации, - наказываются штрафом в размере от двухсот до пятисот минимальных размеров оплаты труда или в размере заработной платы или иного дохода осужденного за период от двух до пяти месяцев, либо ограничением свободы на срок до трех лет, либо лишением свободы на срок до трех лет с лишением права занимать определенные должности или заниматься определенной деятельностью на срок до трех лет.

ОБ УТВЕРЖДЕНИИ ПОЛОЖЕНИЯ О ВВОЗЕ В РОССИЙСКУЮ ФЕДЕРАЦИЮ И ВЫВОЗЕ ИЗ РОССИЙСКОЙ ФЕДЕРАЦИИ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ, И СПИСКА ВИДОВ СПЕЦИАЛЬНЫХ ТЕХНИЧЕСКИХ СРЕДСТВ, ПРЕДНАЗНАЧЕННЫХ ДЛЯ НЕГЛАСНОГО ПОЛУЧЕНИЯ ИНФОРМАЦИИ, ВВОЗ И ВЫВОЗ КОТОРЫХ ПОДЛЕЖАТ ЛИЦЕНЗИРОВАНИЮ

Ïîñòàíîâëåíèå íîìåð 214

Ïîñòàíîâëåíèå íîìåð 214

clsz.fsb.ru

 

[azrael]

УК РФ сразу мимо кассы
а то что это спецтехсредство для негласного видеонаблюдения может установить только экспертиза. и то далеко не факт что признает, там на циферблате есть световой индикатор, который горит когда идет запись.

 

[56]

обратись в суд, что еще посоветовать..

 

[Byron]

Будет попытка заражения любого компа, в который будет воткнут этот девайс.

В данном случае я вижу голословные заявлени. Вы заявляете что какие-то непонятные анивирусы один из файлов идентифицировали как вирус. Продавец вас заверил, что всё впорядке, но вы "типа круто разбираетесь, а продавец обманщик". Откуда мы знаем, что это так?

Более того, есть куча программ, которые некоторыми антивирусами определяются как вирусы только потому, что у них схожий фрагмент кода. Выложите на файлообменник этот файл или проверьте написанными мной антивирусами и сообщите о результатах.

Мне кажется несколько странным, когда продавец, который торгует на ебее и имеет рейтинг, запускает в свой товар вирусы ради возможной грошёвой прибыли, когда это ему может запросто опусить рейтинг ниже плинтуса. Тем более, как я понял, эта программа исползуется самими часами, значит сама по себе на компьютере не запускается и таким способом заразить не может.

Вполне возможно, что я не прав, но я лишь высказываю своё мнение.
ЗЫ кстати вам правильно написали, что эти штучки запрещены.

 

[azrael]

Byron, я не собираюсь ничего доказывать и дискутировать на технические вопросы не собирался с самого начала. я обладаю достаточным опытом и квалификацией для анализа malware и обсуждать это не хочу, это не имеет никакого отношения к моему вопросу.

по поводу продавца меня самого это удивило, поэтому я могу предположить что этот экзешник был заражен еще до "производства" партии этих железок по недосмотру и отсутствию какого-либо контроля качества. хотя с другой стороны, чем черт не шутит, от китайцев всего можно ожидать - вполне возможно что малварь была внедрена целенаправленно разработчиками, а продавец этот даже и не в курсе, он баул этих железок купил по доллару за килограмм на китайском рынке и рассылает всему миру.